使用Wireshark抓包往往会抓到大量无用的包,尤其是没有使用抓取过滤器。往往有用的包只占所有包的百分之一,甚至更少。为了便于分析,我们需要使用显示过滤器进行过滤。但过滤完后,再次打开,又恢复到过滤前的样子。如果确定要分析的包,就可以将过滤后的包单独导出来。先使用显示过滤器过滤包,然后选择文件-导出特定分组命令,就可以将过滤后的包单独保存为一个文件了。
Wireshark数据抓包实训教程:
http://item.taobao.com/item.htm?id=530435091042